• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于SCADA系统的工业网络全状态入侵和故障检测技术

基于SCADA系统的工业网络全状态入侵和故障检测技术

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:wmr8232123
【摘 要】
工业领域对控制系统的实时性、可靠性提出了较高的要求,SCADA系统在工业控制系统中被广泛采用,因此,SCADA系统成为了较易被攻击的对象,基于主机与网络的IPS(入侵防御系统)和IDS(入侵检测系统)成为提高SCADA防御能力的常用方法,描述了一种针对于工业控制系统SCADA的全状态网络入侵和故障检测系统,该技术通过监控系统的行为和第二次检查对SCADA系统进行入侵检测和故障预警.所提出的方法为一
【作 者】
曾伟兵 石慧 
【机 构】
中国航天系统工程有限公司信息中心,北京100070
【出 处】
第六届全国网络安全等级保护技术大会
【发表日期】
2017年3期
【关键词】
工业控制系统 网络安全 入侵检测 故障检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工业领域对控制系统的实时性、可靠性提出了较高的要求,SCADA系统在工业控制系统中被广泛采用,因此,SCADA系统成为了较易被攻击的对象,基于主机与网络的IPS(入侵防御系统)和IDS(入侵检测系统)成为提高SCADA防御能力的常用方法,描述了一种针对于工业控制系统SCADA的全状态网络入侵和故障检测系统,该技术通过监控系统的行为和第二次检查对SCADA系统进行入侵检测和故障预警.所提出的方法为一种基于NIDS(网络入侵检测系统)的改进技术,不在SCADA网络中增加通讯量,同时避免成为攻击者的新目标,实时性好,漏报率误报率低,能显著地提高SCADA抗攻击能力.经过实验验证,所提出的系统能够精准识别各类针对SCADA系统的网络攻击,对提高工业领域的安全性有长远意义.
其他文献
一起由直流接地引起的开关误跳闸现象分析
保护控制设备中,存在大量逻辑控制、继电器出口等回路,此类继电器误动作可以直接导致一次设备拒动或者误动.由于很多类似回路和继电器并接在直流系统内,因此直流系统的可靠性是保证设备不会拒动、误动的关键之一.当继电器回路发生直流接地故障时,该继电器是否发生误动作,与对地绝缘电阻、绝缘监测系统对地电阻、对地电容、继电器内阻、动作电压、继电器固有动作时间有关.本文从理论、仿真等方面论证了以上内容的相关性.
会议
直流系统接地故障开关设备误跳闸现象
无锡市典型用户负荷成长特性分析与思考
本文以探究解决目前无锡市电网近年新增用户配变负载率普遍偏低等问题为目标,从调研无锡市居住、商业及工业等行业的典型电力用户入手,对典型用户负荷成长特性进行定性与定量相结合的分析,总结归纳出无锡市典型用户负荷成长特性,并提出了适用于无锡市规划设计及管理等方面的改进建议.
会议
电力系统典型用户负荷成长特性
中阻抗型和BP-2B微机型母差保护回路的分析比较
介绍了BP~2B微机型和中阻抗型母差保护的基础原理,在双母线分段接线方式下,对两种母差保护回路进行了比较,分析了运行及维护中的注意事项,最后提出了一些改进措施,进而保证变电站内设备安全运行.
会议
变电站中阻抗型母差保护微机型母差保护双母线分段接线方式
充气式电缆管道密封装置的研制
随着中国经济高速发展,各种城市基础建设逐步完善,对地下管线的建设与维护提出了更高的要求与标准.地下的通讯、电力的管线一般都是采用塑料、玻璃纤维、MPP管等材料,预埋在事先挖好的地下槽沟内,并且在一定的距离内设置工作井,作为接线、查验、维修、检修等管理管线安全的工作点.现有的管道密封技术不可回收,难以清理,且容易堵塞管道.一旦电缆进行巡视维护或抢修等操作就需要清理原有管道密封材料,并在检修完毕后重新
会议
电缆敷设充气式电缆管道密封装置封堵材料
基于110kV不完整内桥接线的备自投装置改进方案
分析了一起110kV不完整内桥接线的备自投误动作导致全站失电事故,找出常规进线备自投装置在动作逻辑中的不足,提出了备自投装置的改进逻辑方案.分析表明,该备自投改进逻辑方案,防止了接线不完整的内桥接线在没有变压器的一侧母线发生故障时造成全所全部停电的问题,提高了供电可靠性,比采用普通备自投或采取的扩大变压器差动保护范围措施更为优越,适用性更强.给出了改进逻辑中相关保护定值整定方案.
会议
变电站备自投装置不完整内桥接线误动作改进逻辑方案
基于景气指数的用电量预测研究
准确的电量预测对于电网规划、经济调度及节约电网投资具有重要的意义.本文将景气分析的思想和方法引入到电力市场分析中,通过统计和分析用电量与经营环境各项指标之间的关系,找出与电力市场发展变化有因果关系、并且在时序上稳定领先于电力市场变化的先行指标,并通过一定的方法编制成景气先行指数.通过景气先行指数与一致指数之间的关系,预测未来电量.最后,通过实际算例验证该方法有效提高了电量预测的准确性.
会议
用电管理电量预测景气指数市场变化
基于Modbus TCP/IP报文的频率特征向量构建方法研究
Modbus协议是工业控制系统中典型的通信协议,其自身存在较大的缺陷会引发网络安全问题的发生.将Modbus TCP/IP通信报文作为研究对象建立异常检测模型,选取数据包中功能码和寄存器起始地址的组合对作为特征,将连续的Modbus TCP/IP流量转化为功能码和寄存器地址的组合对序列,提出了一种构建频率特征向量的方法对其进行数据预处理,将组合对序列转换为频率特征向量的方法,并以此来描述Modbu
会议
工业控制系统异常检测频率特征向量Modbus协议
适用于多源网络编码的混合加密方案
由于网络编码包混合的特性,基于网络编码的系统很容易遭受污染攻击.而传统的适用于多源网络编码的方案均存在一些问题:基于对称密钥的方案中间节点无防御能力,而基于公钥加密的方案接收节点验证速度过慢.针对以往的基于对称密钥的和基于公钥加密的方案存在的问题,提出了一个适用于多源网络编码的混合加密方案.采用了混合加密技术以在确保安全性的前提下提高验证效率,在中间节点采用同态子空间签名验证以确保中间节点的防御能
会议
多源网络编码混合加密同态签名同态消息验证码
基于攻击图的网络脆弱性分析与应用
对网络攻击图的生成方法进行研究和分析,实现了一种正向的、广度优先的攻击路径生成算法.在此基础上,搭建实验网络平台,利用"国家信息安全漏洞共享平台"提供的漏洞库分析实验网络平台漏洞,通过攻击路径生成算法生成网络攻击图,最后分析该实验平台的网络脆弱性并提出相应的预防措施.实验数据表明,提出的攻击路径生成算法可以准确生成网络攻击图,反应攻击者可能采取的攻击路径,为网络安全工作者分析网络脆弱性及预防网络攻
会议
网络脆弱性攻击图漏洞库攻击路径生成算法
基于仿时钟同步的多密码身份认证方案
随着计算机网络的发展,"互联网+共享经济"模式被广泛认可,最近出现的共享单车逐渐进入公众视线.在为大众提供便利的同时,以第一代ofo的开锁机制为例的共享产品存在严重的密码安全问题以及非法用户易开锁的漏洞,车牌编号与开锁密码一对一关系的开锁系统虽然可以节省成本,但是不具有安全性,这个密码没有起到相应的保护作用.因此,提出一种模仿时钟同步原理的多密码身份认证机制,以解决现存的密码单一易受攻击的问题和无
会议
身份认证时钟同步原理密码保护